简答题 试题名称:Windows防火墙和远程访问安全配置 考核时间:20~40分钟 1.场地设备要求 (1)计算机一台; (2)WindowsServer2016虚拟机. 2.工作任务 公司新增一台服务器用来运行独立的业务系统,该系统为了安全只需要开放远程桌面进行管理.你作为网络安 全防护人员需要对服务器进行相关配置.相关用户账户已配置完毕,你仅需对以下具体要求进行设置; (1)开启远程桌面,并经权remote账户进行远程桌面访问; (2)禁止remote账户本地登录.取消remote账户远程关机权限井将电源对话框中的"断开连接"选项隐藏; (3)设置远程桌面连接无时间限制; (4)开放远程桌面3389端口的进出站连接.阻止139、445共享端口以及系统高危端口137、138端口的入站连接,以端口号命名规则; (5)在防火墙入站规则中,禁止预定的文件和打印机共享连接. 3.技能要求 (1)开启远程桌面服务; (2)配置远程桌面安全策略; (3)配置防火墙端口出入站规则. 解题提示:第1小题,操作过程第2小题(1)操作过程(2)第2题第三小题管理模板---Windows组件---远程 桌面服务---远程桌面会话主机--远程会话环境---右边从"关机"对话框删除并"断开连接"选项---点 开---点击已启用---应用---确定第三题操作过程远程桌面服务--远程桌面会话主机---会话时间限制----摄 制活动但空闲的远程桌面服务会话的时间限制----点击已启用-----空闲会话限制选择从不-----应用----确 定第四小题操作过程本地服务器---Windows防火墙点击公用启用---高级设置---入站规则---新建规则--新 建入站规则向导-端口---下一步----选TCP----特定本地端口(s)如:3389----下一步---允许连接---名称 3389---完成同上新建规则--端口---TCP---特定本地端口----139----阻止连接---下一步---139---完成( 137,138,445同上阻止)注意端口3389为TCP端口,端口139,445为TCP端口,端口137,138为UDP,TCP端口如 图这些:第五小题,操作过程注意:如果是默认的就不用动,如果是启用状态就禁用规则,考试时没有那么 多的,大概只有几个,CTRL键全部选中一起禁用规则一下就行